Angreifer systematisieren ihre Methoden in öffentlichen Tutorials und senken damit die technische Hürde für neue Akteure, was die Exploitierbarkeit von Sicherheitslücken deutlich erhöht.
Ein Zwischenspeicher-Fehler in Windows führte dazu, dass konfigurierte Update-Richtlinien ignoriert wurden und Treiber-Updates unangekündigt installiert wurden.
Vulnerability Management ist ein kontinuierlicher fünfphasiger Prozess, der mit Asset Discovery beginnt, über Scanning und Priorisierung führt und technische sowie organisatorische Maßnahmen zur Schwachstellenbehebung erfordert.
Hugging Face Transformers erlaubt stumme Remote Code Execution über getarnte Parameter in Modellkonfigurationen, solange das optionale Kernels-Paket installiert ist (CVE-2026-4372, gepatcht in 5.3.0).
Die chinesisch verbundene Cybergruppe TA4922 zielt vermehrt auf europäische und südafrikanische Organisationen mit Phishing ab und nutzt dabei kontinuierlich weiterentwickelte RAT-Malware-Familien.
Angreifer können über einen einzigen HTTP/2-Client Webserver durch Speicherzuteilung blockieren, ohne großen Ressourcenaufwand oder Botnetz-Infrastruktur zu benötigen.
Angreifer hielten sich fünf Monate unentdeckt im Postfach eines Börsen-Executives auf und exfiltrierten Daten über populäre Cloud-Services als Verschleierung.
62 Prozent der Unternehmen wurden 2023 durch Lieferanten kompromittiert – Least-Privilege, Netzwerksegmentierung und DevSecOps senken das Risiko substanziell.
